CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 1CVE-2021-36408
https://notcve.org/view.php?id=CVE-2021-36408
An issue was discovered in libde265 v1.0.8.There is a Heap-use-after-free in intrapred.h when decoding file using dec265. Se ha detectado un problema en libde265 versión v1.0.8. Se presenta un uso de memoria previamente liberada de la Pila en el archivo intrapred.h cuando es descodificado un archivo usando dec265 • https://github.com/strukturag/libde265/issues/299 https://lists.debian.org/debian-lts-announce/2022/12/msg00027.html https://www.debian.org/security/2023/dsa-5346 • CWE-416: Use After Free •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 1CVE-2021-36411
https://notcve.org/view.php?id=CVE-2021-36411
An issue has been found in libde265 v1.0.8 due to incorrect access control. A SEGV caused by a READ memory access in function derive_boundaryStrength of deblock.cc has occurred. The vulnerability causes a segmentation fault and application crash, which leads to remote denial of service. Se ha encontrado un problema en libde265 versión v1.0.8, debido a un control de acceso incorrecto. Se ha producido un SEGV causado por un acceso de memoria READ en la función derive_boundaryStrength del archivo deblock.cc. • https://github.com/strukturag/libde265/issues/302 https://lists.debian.org/debian-lts-announce/2022/12/msg00027.html https://www.debian.org/security/2023/dsa-5346 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 1CVE-2021-36410
https://notcve.org/view.php?id=CVE-2021-36410
A stack-buffer-overflow exists in libde265 v1.0.8 via fallback-motion.cc in function put_epel_hv_fallback when running program dec265. Se presenta un desbordamiento de pila en libde265 versión v1.0.8, por medio del archivo fallback-motion.cc en la función put_epel_hv_fallback cuando es ejecutado el programa dec265 • https://github.com/strukturag/libde265/issues/301 https://lists.debian.org/debian-lts-announce/2022/12/msg00027.html https://www.debian.org/security/2023/dsa-5346 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2021-35452
https://notcve.org/view.php?id=CVE-2021-35452
An Incorrect Access Control vulnerability exists in libde265 v1.0.8 due to a SEGV in slice.cc. Se presenta una vulnerabilidad de Control de Acceso Incorrecto en libde265 versión v1.0.8, debido a un SEGV en el archivo slice.cc • https://github.com/strukturag/libde265/issues/298 https://lists.debian.org/debian-lts-announce/2022/12/msg00027.html https://www.debian.org/security/2023/dsa-5346 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 1CVE-2021-36409
https://notcve.org/view.php?id=CVE-2021-36409
There is an Assertion `scaling_list_pred_matrix_id_delta==1' failed at sps.cc:925 in libde265 v1.0.8 when decoding file, which allows attackers to cause a Denial of Service (DoS) by running the application with a crafted file or possibly have unspecified other impact. Se presenta una aserción "scaling_list_pred_matrix_id_delta==1" fallida en la función sps.cc:925 en libde265 versión v1.0.8, cuando es decodificado un archivo, lo que permite a atacantes causar una denegación de servicio (DoS) al ejecutar la aplicación con un archivo diseñado o posiblemente tener otro impacto no especificado • https://github.com/strukturag/libde265/issues/300 https://lists.debian.org/debian-lts-announce/2022/12/msg00027.html https://www.debian.org/security/2023/dsa-5346 • CWE-617: Reachable Assertion •